资源描述
网络设备的配置与管理网络设备的配置与管理网络设备的配置与管理模块一 构建小型办公网络学习完本模块后,你将能够:学习完本模块后,你将能够:了解常见网络设备的功能了解常见传输介质的功能了解小型办公网络的组成掌握共享式办公网络的搭建掌握交换式办公网络的搭建模块一 构建小型办公网络任务一任务一 搭建共享式办公网络搭建共享式办公网络项目背景项目背景:浩瀚公室目前正式成立,公室有2个分公司,并且距离较近(100米以内),在同一个楼层中。总共有4个部门(经理室、办公室、财会室、技术部)。该公室领导希望通过计算机网络相关技术,实现公室内部计算机通过网上邻居进行数据共享。公室技术人员王加被领导指派来完成这个任务,他该怎么样去做呢?任务一 搭建共享式办公网络项目背景:浩瀚公室目前正式成立1、确定网络设备 1、确定网络设备 2、确定传输介质确定传输介质 2、确定传输介质 3、规划公司网络拓扑结构图、规划公司网络拓扑结构图 3、规划公司网络拓扑结构图 4、规划公司网络规划公司网络IP地址地址 4、规划公司网络IP地址 5、根据网络拓扑结构,连接相关网络设备,根据网络拓扑结构,连接相关网络设备,并配置公司计算机并配置公司计算机IP地址地址 6、利用网络测试命令ping命令,检测网络的连通性(1)分公司1经理室与办公室,利用经理室ping办公室(2)分公司2财会室与技术部,利用技术部ping财务室(3)分公司1与分公司2,利用办公室ping技术部 5、根据网络拓扑结构,连接相关网络设备,并配置公司计算机IP知识窗知识窗1、集线器是组建共享式局域网的主要网络设备。传统的总线型拓扑结构的网络里,所有的计、集线器是组建共享式局域网的主要网络设备。传统的总线型拓扑结构的网络里,所有的计算机连接到一条共享的传输介质上,这条公共的传输介质就称之为总线。总线型拓扑结构中,算机连接到一条共享的传输介质上,这条公共的传输介质就称之为总线。总线型拓扑结构中,当总线中的任意节点出现故障以后,整个网络将瘫痪。以集线器为中心构建的网络,每一个当总线中的任意节点出现故障以后,整个网络将瘫痪。以集线器为中心构建的网络,每一个端口连接的一个节点,避免了由于一个节点出现故障,导致整个网络瘫痪现象的出现,从而端口连接的一个节点,避免了由于一个节点出现故障,导致整个网络瘫痪现象的出现,从而增强了网络连接的可靠性。增强了网络连接的可靠性。2、在共享式网络中,公用总线在同一时刻只允许一台计算机传输数据,其他计算机只能等待、在共享式网络中,公用总线在同一时刻只允许一台计算机传输数据,其他计算机只能等待总线空闲后才能传输数据。当一台计算机传输数据的时候,其他的计算机也能接受该数据信总线空闲后才能传输数据。当一台计算机传输数据的时候,其他的计算机也能接受该数据信息,这就叫做传输数据的广播方式。能接收到数据的计算机的范围,这就叫做广播域。在共息,这就叫做传输数据的广播方式。能接收到数据的计算机的范围,这就叫做广播域。在共享式网络中,当多台计算机传输数据时,数据信号将在总线上碰撞而发生干扰,数据信号的享式网络中,当多台计算机传输数据时,数据信号将在总线上碰撞而发生干扰,数据信号的接受端计算机将无法分辨,数据传输受阻,这就叫做冲突,所有计算机的集合就叫做冲突域。接受端计算机将无法分辨,数据传输受阻,这就叫做冲突,所有计算机的集合就叫做冲突域。冲突域越多,网络传输数据的有效性就越低。同学们可以回顾下,我们在学习计算机网络基冲突域越多,网络传输数据的有效性就越低。同学们可以回顾下,我们在学习计算机网络基础课程时所提到的础课程时所提到的CSMA/CD机制,就会明白这个机制为什么要这样做的道理。机制,就会明白这个机制为什么要这样做的道理。3、ping命令,网络测试命令,常用于检测网络的连通性。命令,网络测试命令,常用于检测网络的连通性。使用格式:使用格式:ping IP地址地址 -t-a-n count-l size参数介绍:参数介绍:-t 让用户所在的主机不断向目标主机发送数据让用户所在的主机不断向目标主机发送数据-a 以以IP地址格式来显示目标主机的网络地址地址格式来显示目标主机的网络地址-n count 指定要指定要Ping多少次,具体次数由后面的多少次,具体次数由后面的count来指定来指定-l size 指定发送到目标主机的数据包的大小指定发送到目标主机的数据包的大小ping的出错信息通常为的出错信息通常为4种情况:种情况:(1)、)、Unknown host(不知名主机)。这表明该远程主机的名字不能被命名服务器转换成(不知名主机)。这表明该远程主机的名字不能被命名服务器转换成IP地址。故障原因可能是命名服务器有故障或名称不正确,或者网络管理员的系统与远程主地址。故障原因可能是命名服务器有故障或名称不正确,或者网络管理员的系统与远程主机之间的线路有故障。机之间的线路有故障。(2)、)、Network unreachable(网络不能到达)。这说明本地系统没有到达远程系统的路由。(网络不能到达)。这说明本地系统没有到达远程系统的路由。(3)、)、No answer(无响应),远程系统没有响应。这说明本地系统有一条到达远程主机(无响应),远程系统没有响应。这说明本地系统有一条到达远程主机的路由,但它发的报文却无法到达远程主机。的路由,但它发的报文却无法到达远程主机。(4)、)、Timed out(超时),与远程主机的链接超时,数据包全部丢失。故障原因可能是到(超时),与远程主机的链接超时,数据包全部丢失。故障原因可能是到路由器的连接问题、路由器不能通过、也可能是远程主机已经死机。路由器的连接问题、路由器不能通过、也可能是远程主机已经死机。知识窗任务二任务二 搭建交换式办公网络搭建交换式办公网络项目背景项目背景:浩瀚公室网络在使用一段时间以后,公司员工最近常抱怨,公司网络速度缓慢,网上邻居共享数据时,计算机反应迟钝。公室技术人员王加得知情况后,准备进行分析、解决。任务二 搭建交换式办公网络项目背景:浩瀚公室网络在使用一1、找出故障原因 王加根据公司出现的情况,通过查看相关网络管理书籍以及互联网信息,初步判断属于网络设备的问题。他分析到:利用集线器组建网络,在任何一时刻,所有的带宽只分配给了正在传送数据的那台计算机,而其它计算机则处于等待状态。这样当经理室用户与办公室用户在进行数据的共享时,财会室用户、技术部用户就感觉到网速缓慢。1、找出故障原因 4、规划公司网络IP地址 5、根据网络拓扑结构,连接相关网络设备,并配置公司计算机IP地址。6、利用网络测试命令ping命令,检测网络的连通性 4、规划公司网络IP地址(1)分公司1经理室与办公室,利用经理室ping办公室(2)分公司2财会室与技术部,利用技术部ping财务室(3)分公司1与分公司2,利用办公室ping技术部(1)分公司1经理室与办公室,利用经理室ping办公室 知识窗知识窗1、交换机的主要作用是转发封装的数据包、减少冲突域、隔离广播风暴,它主要工作于OSI体系的第二层数据链路层的设备,能够识别MAC地址,然后通过解析数据帧中的目的主机的MAC地址,然后查找MAC地址表,能将数据帧快速地从源端口转发到目的端口。当再MAC地址表中找不到目的MAC地址时,才采用广播方式传输数据。这与集线器不同,集线器某个端口接收到数据后,都将数据广播到其余端口上。而交换机通常为数据通信的两个端口在背板(专用集成电路,用于为任意两个端口在数据通信时建立信道)建立独立的信道,该信道的带宽被它们占用,其余端口不能看见它们之间的通信,大大提高数据传输的带宽以及数据传输的有效性。2、交换机的基本功能有三个:(1)学习,学习是什么设备连接到到哪个端口上;(2)转发,智能地将帧转发到目的站所在的端口;(3)清除第二层环路,利用生成树协议清除环路,避免帧在网络中不断地循环。值得注意的是,我们在以太网中最常见的问题就是冲突,这是由CSMA/CD工作原理引起的。知识窗任务三任务三 搭建无线式办公网络搭建无线式办公网络项目背景:浩瀚公司由于大部分员工使用笔记本电脑上网,且在公司办公时,有时候员工需要将笔记本电脑从一间办公室搬到另一间办公室,还需要重新连接网线,这给员工办公带来了不便。为了解决频繁移动笔记本电脑给员工使用网络带来的问题。公司技术人员王加决定使用家用路由器来解决这个棘手的问题。任务三 搭建无线式办公网络项目背景:浩瀚公司由于大部分员一、认识家用路由器1、外部结构家用路由器就是家用电脑上网用的一种分配器,它不是严格意思上的路由器。如图所示。家用路由器可以实现家庭计算机组网、接入互联网、控制网络连接、限制访问网站等功能。家用路由器分为无线路由和有线路由。一、认识家用路由器2、家庭路由器组网的硬件连接在进行家庭路由器组网时,一般而言我们会使用到Modem,具体组网方式如图所示。2、家庭路由器组网的硬件连接二、配置路由器,实现无线式办公网络1、家用路由器基本配置对于家用路由器的配置主要包括:设置路由器的登录密码、路由器时间、备份和载入配置、软件升级、查看系统日志、重启动路由器等。具体配置过程见下表 二、配置路由器,实现无线式办公网络网络设备的配置与管理课件2、配置家用路由器实现家庭计算机互连要实现家庭计算机之间的网络互连,可以通过DHCP地址分配以及静态地址分配来实现,一般而言,家用路由器采用DHCP地址分配的方式。具体配置过程见下表2、配置家用路由器实现家庭计算机互连网络设备的配置与管理课件3、利用家用路由器实现上网可以使用(1)配置“设置向导”(2)配置“WAN口设置”两种方式。具体配置见下表3、利用家用路由器实现上网网络设备的配置与管理课件4、配置家庭计算机实现无线式网络将路由器的相关网络配置设置完成后,我们需要去打开计算机的无线网卡以利用无线网络实现上网。具体步骤如下表所示4、配置家庭计算机实现无线式网络模块二 组建部门级办公网络学习完本模块后,你将能够:了解部门级办公网络的组成了解交换机的使用掌握交换机2种管理方式掌握交换机的基本配置掌握交换机实现VLAN间互访模块二 组建部门级办公网络任务一任务一 规划部门级办公网络规划部门级办公网络 项目背景项目背景:某市一所职业学校星星学校,目前正在进行新校区的建设,因为教学办公需求,需要在行政楼组建内部局域网,实现网上办公,从而提高学校的管理、办学水平。该校行政楼共有4楼,行政部门6个,分别是:校长办公室、校办公室、财务科、教务科、学生科、团委。学校领导考虑到一个问题:财务科属学校机要部门,存放着许多重要数据,如果该室计算机联入内部局域网后,其他部门的用户可以通过黑客手段窃取信息,就会对这些数据形成危险。所以学校领导要求技术人员在规划校园局域网时,除了实现各部门网络通信以外,还要考虑这个因素。学校领导通过研究,决定指派该校计算机老师张老师来组建内部局域网。任务一 规划部门级办公网络 项目背景:某市一所职业学校1、绘制学校行政楼平面结构图网络设备 1、绘制学校行政楼平面结构图网络设备 2、规划学校网络拓扑结构图2、规划学校网络拓扑结构图3、规划公司网络IP地址 3、规划公司网络IP地址 4、根据网络拓扑结构,连接相关网络设备,并配置计算机IP地址知知 识识 窗窗1、智能交换机,也称为网管交换机。其有独立的操作系统,可以进行配置和管理。随着网络规模的扩大,接入计算机数量的增多,为了提高数据传输效率、保障敏感部门数据的访问安全。对一些安全性要求较高,或者在较为复杂的网络环境中,就应该采用网管交换机。2、交换机相当于一台特殊的计算机,同样有CPU、存储介质和操作系统。交换机和计算机一样,也由硬件和软件两部分组成,硬件主要包括CPU、端口和存储介质,软件主要是IOS(互联网络操作系统)。下表列举了交换机的主要组件和作用:3、交换机间的互连方法单个交换机的接口数量是有限的,在实际网络中,有时需要将若干个交换机互连起来以增加端口的数量。级连、堆叠是交换机互连的2种常用方法。(1)级连级连是交换机互连的标准技术和主流技术,其使用双绞线直接将两台交换机的某两个普通端口连接起来。它的早期目标就只为单纯地扩充端口数量,而在现代网络中构建结构化、层次化交换网络的必备技术。4、根据网络拓扑结构,连接相关网络设备,并配置计算机IP地址使用级联进行交换机互连后,一般将交换机级联结构层次从低到高分为三层:接入层:用于实现普通计算机的网络接入,以及实现与汇聚交换机的互联;汇聚层:用于将接入交换机连接在一起,并实现与汇聚交换机的互联;核心层:用于传输海量的数据和控制信息,提供用户化定制、网络安全控制等服务,从而满足用户的需求。(2)同学们注意:学习过双绞线制作,知道线序分为标准568A、标准568B。如果双绞线两头线序相同称为平接,用于不同设备的连接;如果双绞线两头线序不相同称为扭接用于相同设备的连接。比如:计算机与计算机相连,就需要扭接线;交换机与计算机相连,就需要平接线。使用级联进行交换机互连后,一般将交换机级联结构层次从低到高分(3)堆叠 使用堆叠进行交换机互连必须有单独的专用堆叠接口,同时使用专用的堆叠线缆进行连接。4、常见智能交换机生产厂商(3)堆叠任务二任务二 实现部门级办公网络通信实现部门级办公网络通信【任务概述】星星学校的网络规划已经出来,在本任务中,我们将学习如何通过交换机常见的2种管理方式以及基本配置,实现学校内部网的通信。任务二 实现部门级办公网络通信【任务概述】熟悉交换机的管理1通过计算机超级终端进行管理1、按下图所示,用配置线的RJ-45(水晶头)接头连接到交换机的控制台口(console),另一端(RS-232连接到计算机的串行接口(通常为COM1)。2、依次打开“开始”“所有程序”“附件”“通讯”“超级终端”。(1)在“名称”输入栏中,输入1你自己超级终端的名称,如图所示熟悉交换机的管理通过计算机超级终端进行管理熟悉交换机的管理(2)在“连接时使用”选项栏中,选择COM口进行交换机的连接,如图所示(3)点击“还原为默认值”按钮,要特别注意:波特率设置应该为9600,如图所示熟悉交换机的管理(2)在“连接时使用”选项栏中,选择COM口熟悉交换机的管理(4)进入超级终端,进行交换机的管理,如图所示熟悉交换机的管理(4)进入超级终端,进行交换机的管理,如图所熟悉交换机的管理二、二、通过Telnet进行管理1、按照下图所示,用网线的一端连接到交换机的以太网口,另一端连接到计算机的网络适配器(网卡)。2、配置管理交换机Telnet服务的相关参数 Switchenable 进入特权模式Switch#configure terminal 进入全局配置模式Switch(config)#enable secret 0 1234 设置进入特权模式密码为1234,加密类型为0Switch(config)#username ja password 0 1234 设置Telnet远程登陆的用户名ja,密码为1234,加密类型为0Switch(config)#line vty 0 4 进入虚拟终端Switch(config-line)#login local 设置登录虚拟终端模式为本地登陆Switch(config-line)#exit 返回上级命令Switch(config)#interface vlan 1 进入Vlan1Switch(config-if)#ip address 192.168.0.1 255.255.255.0 设置Valn1的IP地址Switch(config-if)#end熟悉交换机的管理二、通过Telnet进行管理熟悉交换机的管理3、设置计算机IP。打开“网络连接”,将计算机的IP地址设置与交换机的IP地址在同一个网段。如图所示。4、进行Telnet管理 熟悉交换机的管理3、设置计算机IP。知识窗知识窗Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。Telnet协议默认使用的端口是23端口。VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。使用Telnet方式管理网络设备,必须将网络设备和管理计算机的IP地址设置在同一网段。一般来说,二层交换机的IP地址设置在vlan端口上,二层交换机只能去配置vlan的IP地址,默认使用vlan1。我们使用“ip address IP地址 子网掩码”命令去设置vlan的IP地址。VTY(虚拟终端),是用来允许实现远程访问连接,以便获得对CLI的访问。知识窗Telnet协议是TCP/IP协议族中的一员,是Int熟悉交换机的管理三、熟悉CLI界面CLI(命令行,Command-Line Interface)是最基本配置方式,只要我们一连接交换机,首先映入眼帘的就是CLI界面。熟悉CLI界面,对于以后的网络设备的配置非常重要。常见的交换机、路由器、防火墙的CLI界面基本一致。1、初识CLI命令模式交换机提供了用户模式、特权模式、全局配置模式、接口配置模式、线路配置模式、路由配置模式等多种级别的配置模式,以允许用户对网络设备进行配置和管理。下表列举了常见的配置模式。这里我们列举了交换机的配置模式。熟悉交换机的管理三、熟悉CLI界面熟悉交换机的管理熟悉交换机的管理熟悉交换机的管理2、认识CLI的操作特性(1)命令简写、补全、帮助命令不区分大小写,输入网络设备命令时,可以简写命令,如hostname命令,可以键入host。另外可以使用Tab快速补全命令或者是利用上下文敏感帮助(在提示符后键入?或者是help),实现命令的快速输入和查找。(2)错误提示当我们由于命令拼写错误时,IOS都会告诉我们一些错误提示信息(3)常见快捷键 熟悉交换机的管理2、认识CLI的操作特性 熟悉交换机的管理熟悉交换机的管理熟悉交换机的管理四、交换的基本配置1、查看交换机信息(1)查看交换机的系统、版本信息配置Switchenable 进入特权模式Switch#show version 看交换机的系统、版本信息System description:Red-Giant Gigabit Intelligent Switch(S2126G)By Ruijie Network 系统信息描述,锐捷公司2126系列智能型交换机System uptime:0d:0h:13m:39s 系统更新时间System hardware version:3.5 系统硬件版本System software version:1.7 Build Nov 12 2007 Release 系统软件版本System BOOT version:RG-S2126G-BOOT 03-03-02 系统BOOT层软件版本System CTRL version:RG-S2126G-CTRL 03-11-02 系统CRTL层软件版本Running Switching Image:Layer2 交换机为二层交换机熟悉交换机的管理四、交换的基本配置熟悉交换机的管理(2)查看交换机的配置信息 Switch#sh running-config 查看交换机配置信息System software version:1.7 Build Nov 12 2007 Release 系统软件版本Building configuration.生成交换机配置文件Current configuration:2415 bytes 配置文件大小!version 1.0 版本号为1.0!hostname Switch 系统名!interface FastEthernet0/1 端口信息,端口为以太网接口 !interface FastEthernet0/2!知 识 窗 1、交换机端口类型通常有ethernet(以太网端口,通信速度为10Mbit/s)、fastethernet(快速以太网端口,通信速度为100Mbit/s)、。gigabitethernet(吉比特以太网端口,通信速度为1000Mbit/s)。2、交换机端口命名规则为:端口类型+模块号/端口在该模块中的编号。在上面查看交换机配置信息时,我们看到了如:interface FastEthernet0/1,说明该端口为快速以太网端口,并且是第一个模块的第一个端口。熟悉交换机的管理(2)查看交换机的配置信息 熟悉交换机的管理2、配置交换机的系统名、系统时间(1)配置交换机的系统名称Switchenable 进入特权模式Switch#configure terminal 进入全局配置模式Switch(config)#hostname RG-S2126 配置交换机名称为RG-S2126RG-S2126(config)#(2)配置交换机的系统时间RG-S2126#clock set 15:20:00 12 7 2011 将系统时钟设置为2011年7月12日 下午3点20分:RG-S2126#show clock 查看系统时间3、给交换机授权控制用户的访问(1)设置和改变各级别的口令RG-S2126(config)#enable secret level 2 0 12345 设置进入特权模式级别2,密码为12345,加密类型为0(2)设置命令的使用级别RG-S2126(config)#privilege exec level 2 write 设置特权模式级别2在特权命令模式授予write命令使用权(3)完善命令的使用级别 RG-S2126#privilege exec all level 2 write 利用all将write命令的子命令都授权给特权模式2用户熟悉交换机的管理2、配置交换机的系统名、系统时间 熟悉交换机的管理知识窗知识窗1、在设置交换机特权模式密码以及Telnet密码时,加密类型取值从0到5,其中0 表示不加密,目前只有 5,即锐捷私有的加密算法。2、使用enable和disenable命令来切换用户权限级别。enable登录到指定的授权级别,disenable离开到指定的授权级别。3、privilege命令语法为:privilege mode level level command 设置命令的级别划分。mode 命令的模式,configure 表示全局配置模式;exec 表示特权命令模式,interface表示接口配置模式。level 授权级别,范围从0 到15。level 1是普通用户级别,level 15 是特权用户级别,在各用户级别间切换可以使用enable 命令。command 要授权的命令,如write。4、数据保存及文件系统管理(1)数据存储RG-S2126#write 使用write命令保存数据信息Building configuration.OK(2)显示文件系统中的文件信息 熟悉交换机的管理知识窗熟悉交换机的管理(3)新建文件夹、复制文件、查看文件、删除文件 RG-S2126#mkdir mydir 使用mkdir命令新建名为mydir的文件夹熟悉交换机的管理熟悉交换机的管理RG-S2126#cp sour config.text dest myfile 使用cp命令将文件config.text复制到文件myfileRG-S2126#more config.text 使用more命令查看文件config.text信息!version RGOS 10.3(4),Release(52588)(Mon Mar 16 09:12:47 CST 2009-ngcf31)hostname RG-S2126RG-S2126#rm config.text 使用rm命令删除文件config.text熟悉交换机的管理RG-S2126#cp sour confi熟悉交换机的管理5、管理交换机MAC地址表 MAC地址是交换机转发数据的依据,交换机维系着一个与之每个端口连接的计算机MAC地址的MAC地址表。最开始,交换机的MAC地址表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。一般来说,交换机会自动维护MAC地址表,但有时基于安全等特殊因素的考虑,可以由管理员去进行MAC地址表的维护。(1)查看MAC地址表(2)添加MAC地址表 RG-S2126(config)#mac-address-table static 0024.8545.c456 vlan 1 interface fastEthernet 0/10 当在VLAN1中接收到MAC地址为0024.8545.c456数据包时,这个包将被转发到指定的接口fastethernet 0/10上RG-S2126(config)#mac-address-table filtering 0ad1.f900.075c vlan 2 让交换机过滤掉VLAN 2内源MAC地址为0ad1.f900.075c的数据包熟悉交换机的管理5、管理交换机MAC地址表 熟悉交换机的管理(3)删除MAC地址表RG-S2126#clear mac-address-table 删除动态MAC地址表RG-S2126#clear mac-address-table filtering 删除过滤MAC地址表RG-S2126#clear mac-address-table static interface fastEthernet 0/3 删除端口fastEthernet 0/3静态MAC地址表RG-S2126(config)#address-bind 192.168.0.100 0ad1.f900.075c 将IP地址与MAC地址绑定RG-S2126#show address-bind 查看绑定信息IP Address Binding MAC Addr-192.168.0.100 0ad1.f900.075c5、交换机端口管理对于端口的管理,主要包括了端口的选择、端口的状态设置,有时为了提高网络的安全性,我们还可以去配置端口安全,以达到相应目的。(1)选择一个端口RG-S2126(config)#interface fastEthernet 0/24 选择端口fastEthernet 0/24RG-S2126(config-if-FastEthernet 0/24)#进入接口配置模式熟悉交换机的管理(3)删除MAC地址表熟悉交换机的管理(2)选择多个端口RG-S2126(config)#interface range fastEthernet 0/10-20 使用interface range选择端口fastEthernet 0/10到fastEthernet 0/20RG-S2126(config-if-range)#进入多接口配置模式(3)开启、关闭端口RG-S2126(config)#interface fastEthernet 0/24RG-S2126(config-if-FastEthernet 0/24)#shutdown 关闭fastEthernet 0/24端口RG-S2126(config-if-FastEthernet 0/24)#no shutdown 启用fastEthernet 0/24端口(4)端口性能设置RG-S2126(config)#interface fastethernet 0/1RG-S2126(config-if)#description xiaozhangshi 将fastethernet 0/1描述为校长室,意味着该端口连接着校长室的计算机 RG-S2126(config-if)#speed 100 设置端口速率为100MRG-S2126(config-if)#duplex full 设置端口工作模式为全双工(5)提高端口安全性(1)选择一个端口RG-S2126(config)#interface fastethernet 0/3(2)开启端口安全RG-S2126(config-if)#switchport port-security熟悉交换机的管理(2)选择多个端口熟悉交换机的管理(3)配置最大连接数RG-S2126(config-if)#switchport port-security maximum 1(4)配置地址绑定RG-S2126(config-if)#switchport port-security mac-address 00d0.f800.073c ip address 192.168.0.100(5)配置安全违例规则RG-S2126(config-if)#switchport port-security violation shutdown(6)查看端口安全RG-S2126#show port-security interface fastethernet 0/3熟悉交换机的管理(3)配置最大连接数任务三任务三 实现部门间通信隔离实现部门间通信隔离 项目背景项目背景:张老师和同学们已经将内部局域网组建成功,但是根据学校领导的要求,财务科属学校机要部门,存放着许多重要数据,需要限制财务科与其他科室的通信。我们该怎么办呢?任务三 实现部门间通信隔离 项目背景:张老师和同学们已经将一、初识VLAN技术 VLAN 是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO 模型的第二层网络。VLAN 的划分不受网络端口的实际物理位置的限制。以太网帧格式VLAN帧格式一、初识VLAN技术 VLAN 是虚拟局域网(VirtualVLAN 技术 图解VLAN 技术 图解二、实现部门间通信隔离 1、利用VLAN将财务科与其他部门隔离,如图所示。二、实现部门间通信隔离 1、利用VLAN将财务科与其他部门隔二、实现部门间通信隔离 2、划分VLANRG-S2126(config)#vlan 10 划分VALN10RG-S2126(config-vlan)#name putong 给VLAN10命名为putongRG-S2126(config-vlan)#exitRG-S2126(config)#vlan 20 划分VALN20RG-S2126(config-vlan)#name jimi 给VLAN20命名为jimi3、将端口加入到VLAN中RG-S2126(config)#interface range fastEthernet 0/6-7 RG-S2126(config-if-range)#switchport access vlan 10 把端口f 0/6-7加入到VLAN10RG-S2126(config-if-range)#exitRG-S2126(config)#interface range fastEthernet 0/15-17RG-S2126(config-if-range)#switchport access vlan 10 把端口f 0/15-17加入到VLAN10RG-S2126(config-if-range)#exitRG-S2126(config)#interface fastEthernet 0/8RG-S2126(config-if)#switchport access vlan 20 把端口f 0/8加入到VLAN204、查看VLAN配置信息二、实现部门间通信隔离 2、划分VLAN三、知识拓展跨交换机VLAN间互访项目背景项目背景:假如说,星星学校根据发展的需要新建立了实训机房,而该机房在另一栋楼宇中,学校新购置了一台交换机,现在需要使用VLAN技术实现机房与各行政部门(除财务科外)数据通信。张老师又该怎么去做呢?1、规划学校VLAN2、配置实训楼交换机VLANRG-S2126-2(config)#vlan 10RG-S2126-2(config-vlan)#name putongRG-S2126-2(config)#interface range fastEthernet 0/1-10RG-S2126-2(config-if-range)#switchport access vlan 10 三、知识拓展跨交换机VLAN间互访项目背景:假如说,星星三、知识拓展跨交换机VLAN间互访3、使用trunk口实现跨交换机VLAN间互访RG-S2126-1(config)#interface f0/23RG-S2126-2(config-if)#switchport mode trunk 把行政楼交换机f0/23端口类型改为trunkRG-S2126-1(config-if)#switchport trunk allowed vlan all 设置允许trunk口通过所有的VLAN数据帧RG-S2126-2(config)#interface f0/23RG-S2126-2(config-if)#switchport mode trunk 把实训楼交换机f0/23端口类型改为trunkRG-S2126-2(config-if)#switchport trunk allowed vlan all 设置允许trunk口通过所有的VLAN数据帧4、查看端口trunk状态 5、测试校长办公室、校办公室、教务科、学生科、团委中的主机与实训楼实训机房中的主机(192.168.0.100)能相互通信,财务科与这六个部门不能通信。张老师实现了跨交换机VLAN间互访。三、知识拓展跨交换机VLAN间互访3、使用trunk口实模块三 搭建小型企业网学习完本模块后,你将能够:学习完本模块后,你将能够:了解企业网的组成了解网络环路的产生了解路由器的使用掌握利用生成树协议解决网络环路掌握利用端口汇聚实现网速的提高掌握三层交换机VLAN间通信掌握利用路由器访问因特网模块三 搭建小型企业网任务一任务一 部署小型企业网部署小型企业网 项目背景项目背景:贵阳市一家公司天悦公司,最近正为一件事情忙碌着。刚开始公司属于一个小本经营的公司,只有5、6台计算机,当时组建了一个简易的办公网络,主要是进行数据的共享。随着公司规模的不断壮大,现公司共有经理室、人事部、财务部、业务部、市场部、销售部六个职能部门。公司领导决定改变现有的网络结构,组建小型企业网,目的是为了(1)在保证各部门数据间正常通信的前提下,全面提高网速(2)保障数据的安全性,经理室、财务室均与其他部门隔离,但经理室可以与财务部通信(3)购置自己的服务器,并配置相关网络服务(4)能让外界用户通过互联网访问公司的网站。为此,公司聘请了技术员小王来重新构建内部网络。任务一 部署小型企业网 项目背景:贵阳市一家公司天悦公司任务一任务一 部署小型企业网部署小型企业网 项目背景项目背景:贵阳市一家公司天悦公司,最近正为一件事情忙碌着。刚开始公司属于一个小本经营的公司,只有5、6台计算机,当时组建了一个简易的办公网络,主要是进行数据的共享。随着公司规模的不断壮大,现公司共有经理室、人事部、财务部、业务部、市场部、销售部六个职能部门。公司领导决定改变现有的网络结构,组建小型企业网,目的是为了(1)在保证各部门数据间正常通信的前提下,全面提高网速(2)保障数据的安全性,经理室、财务室均与其他部门隔离,但经理室可以与财务部通信(3)购置自己的服务器,并配置相关网络服务(4)能让外界用户通过互联网访问公司的网站。为此,公司聘请了技术员小王来重新构建内部网络。任务一 部署小型企业网 项目背景:贵阳市一家公司天悦公司任务一任务一 部署小型企业网部署小型企业网 1、分析公司网络需求公司共有6个职能部门,要保证数据的安全性,就需要使用VLAN技术,将各部门划分到各自所属的VLAN中。2、规划公司网络拓扑结构图根据,公司提出的要求,小王需要做的是重新构建公司的网络拓扑结构图,如图所示。任务一 部署小型企业网 1、分析公司网络需求任务一任务一 部署小型企业网部署小型企业网 3、规划公司网络IP地址。任务一 部署小型企业网 3、规划公司网络IP地址。任务二任务二 保障数据通信的可靠性保障数据通信的可靠性 项目背景项目背景:最近天悦公司员工老抱怨,网速太慢,影响日常的办公。于是小王想出一个办法,在RGS2126、RGS37602台交换机上再用1根双绞线再连接一条链路,本以为在2台交换机上多接入一条链路,可以增加网络的传输速度,但是出现了奇怪的现象,原本公司人事部、业务部、市场部、销售部计算机可以相互通信,可现在却怎么都无法通信。这是怎么了,我们该如何解决这实际问题呢?拓扑结构如图所示。任务二 保障数据通信的可靠性 项目背景:最近天悦公司员工老任务二任务二 保障数据通信的可靠性保障数据通信的可靠性 一、使用生成树协议,消除网络环路 1、启用生成树协议RG-S2126RG-S2126(config)#spanning-tree 启用生成树协议RG-S2126(config)#spanning-tree priority 4096 设置交换机优先级为4096,将RG-S2126设置为根桥RG-S2126(config)#interface fastethernet 0/1 进入端口F0/1,该端口连接着经理室计算机RG-S2126(config-if)#spanning-tree portfast 设置端口为快速转换端口RG-S2126(config-if)#spanning-tree bpduguard enable 启用bpduguard。因为如果端口设置为portfast后,而该端口又能接收bpdu,就会出现错误配置信息,表示网络中可能有非法设备接入到网络中,导致该端口关闭,使网络拓扑结构发生改变。同时我们也就要去设置生成树协议中端口的相关属性:RG-S2126(config-if)#spanning-tree cost 200000 设置端口路径花费为200000RG-S2126(config-if)#spanning-tree hello-time 4 设置交换机定时发送bpdu报文的时间间隔RG-S2126(config-if)#spanning-tree forward-time 10 设置端口状态改变的时间间隔RG-S2126(config-if)#spanning-tree max-age 25 设置bpdu报文消息生成的最长时间2、RG-S3760RG-S3760(config)#spanning-tree 启用生成树协议3、查看交换机生成树状态任务二 保障数据通信的可靠性 一、使用生成树协议,消除网络任务二任务二 保障数据通信的可靠性保障数据通信的可靠性(1)RG-S2126RG-S2126#show spanning-tree interface fastEthernet 0/1 查看端口F0/1生成树信息PortState:forwarding 端口处于接收或转发数据状态PortRole:designatedPort 端口属于指定口RG-S2126#show spanning-tree interface fastEthernet 0/10 查看端口F0/1生成树信息PortState:forwarding 端口处于接收或转发数据状态PortRole:designatedPort 端口属于指定口(2)RG-S3760,如图所示任务二 保障数据通信的可靠性(1)RG-S2126任务二任务二 保障数据通信的可靠性保障数据通信的可靠性 知识窗知识窗1、根桥上的所有接口,都被成为指定口(designated port)指定口处于转发状态,在非根桥上,选择出一个到根桥具有最小路径开销的端口,叫做根口(root port),根口处于转发状态,其他所有端口成为根口的替换口(alternated port),根口的替换口处于阻塞状态blocking(阻塞)。2、当交换机运行stp协议,交换机的端口会依次经过一系列状态,分别是:disable(禁用)、blocking(阻塞)、listening(监听)、learning(学习)、forwarding(转发)。3、RSTP(快速生成树协议,rapid spanning tree protocol)是STP的扩展,STP收敛速度过慢,通常运行STP的网络的收敛速度达到30-50秒,快速生成树协议对于STP技术的改进主要在于缩短网络的收敛时间。RSTP的收敛时间最快可以达到1s以内。二、拓展知识:使用MSTP协议,消除网络环路 MSTP是在传统的生成树基础上发展而来的新的生成树协议。传统的生成树协议与VLAN无关,MSTP主要就是解决VLAN间生成树的问题。任务二 保障数据通信的可靠性 知识窗任务二任务二 保障数据通信的可靠性保障数据通信的可靠性 任务二 保障数据通信的可靠性 任务二任务二 保障数据通信的可靠性保障数据通信的可靠性 利用利用MSTP解决网络中的解决网络中的“环路环路”1、SWA SWA(config)#spanning-treeSWA(config)#spanning-tree mode mstp 启用启用MSTP协议协议SWA(config)#spanning-tree mst configuration 进入进入MST配置模式配置模式SWA(config-mst)#instance 0 vlan 10,20 建立建立instance-vlan对应表,编号取值范围对应表,编号取值范围0-64。实例区域。实例区域0,包含,包含VLAN10、VLAN20SWA(config-mst)#instance 1 vlan 30 建立实例区域建立实例区域1,包含,包含VLAN30SWA(config-mst)#name area1 指定指定MST配置名称配置名称(可以是任何字符串可以是任何字符串)SWA(config-mst)#revision 1 指定区域修正值表示区域,取值范围指定区域修正值表示区域,取值范围0-65535SWA(config)#spanning-tree mst 0 priority 4096 设置在设置在Instance0中中SWA为根桥为根桥任务二 保障数据通信的可靠性 利用MSTP解决网络中的“环任务二任务二 保障数据通信的可靠性保障数据通信的可靠性 2、SWBSWB(config)#spanning-treeSWB(config)#spanning-tree mode mstp 启用MSTP协议SWB(config)#spanning-tree mst configuration 进入MST配置模式SWB(config-mst)#instance 0 vlan 10,20 建立实例区域0,包含VLAN10、VLAN20SWB(config-mst)#instance 1 vlan 30 建立实例区域1,包含VLAN30SWB(config-mst)#name area2 指定MST配置名称(可以是任何字符串)SWB(config-mst)#revision 1 指定区域修正值表示区域SWB(config)#spanning-tree mst 1 priority 4096 设置在Instance1中SWB为根桥3、SWC SWC(config)#spanning-treeSWC(config)#spanning-tree mode mstp 启用MSTP协议SWC(config)#spanning-tree mst configuration 进入MST配置模式SWC(config-mst)#instance 0 vlan 10,20 建立实例区域0,包含VLAN10、VLAN20SWC(config-mst)#instance 1 vlan 30 建立实例区域1,包含VLAN30SWC(config-mst)#name area3 指定MST配置名称(可以是任何字符串)SWC(config-mst)#revision 1 指定区域修正值表示区域任务二 保障数据通信的可靠性 2、SWB任务三任务三 全面提高网速全面提高网速项项目目背背景景:天天悦悦公公司司人人事事部部、市市场场部部因因工工作作需需要要,经经常常要要通通过过网网络络传传输输大大容容量量的的数数据据信信息息。公公司司员员工工发发现现网网络络速速度度太太慢慢,传传输输数数据据花花费费的的时时间间过过长长,影影响响了了大大家家工工作作的的效效率率,急急需需提提高网速。高网速。任务三 全面提高网速项目背景:天悦公司人事部、市场部因工作任务三任务三 全面提高网速全面提高网速1、按照下图所示,连接交换机、按照下图所示,连接交换机 2、配置链路汇聚(1)RG-S2126RG-S2126(config)#interface aggregateport 1 创建聚合接口AG1RG-S2126(config-if)#switchport mode trunk 配置AG 模式为trunkRG-S2126(config)#interface fastethernet 0/10 进入接口0/10RG-S2126(config-if)#port-group 1 配置接口0/10属于AG1RG-S2126(config)#interface range fastethernet 0/19-20 进入接口0/19和0/20RG-S2126(config-if-range)#port-group 1 配置接口0/19和0/20属于AG1任务三 全面提高网速1、按照下图所示,连接交换机 任务三任务三 全面提高网速全面提高网速(2)RG-S3760RG-S3760(config)#interface aggregateport 1 创建聚合接口AG1RG-S3760(config-if)#switchport mode trunk 配置AG 模式为trunkRG-S3760(config)#interface fastethernet 0/1 进入接口0/1RG-S3760(config)#no switchport 将接口0/1转换为三层端口RG-S3760(config-if)#port-group 1 配置接口0/1属于AG1RG-S3760(config)#interface range fastethernet 0/19-20 进入接口0/19和0/20RG-S3760(config)#no switchport 将接口0/19和0/20转换为三层端口RG-S3760(config-if-range)#port-group 1 配置接口0/19和0/20属于AG13、测试任务三 全面提高网速任务四任务四 实现实现VLAN间通信间通信 项项目目背背景景:天悦公司财务部需要将每日公司财务情况报表回报到经理室,但是由于公司使用了VLAN技术,将部门隔离,因此公司的需求不能通过网络实现。现在公司领导要求小王立即解决这个难题,满足公司的需要。任务四 实现VLAN间通信 项目背景:天悦公司财务部需要将任务四任务四 实现实现VLAN间通信间通信 1、根据需求配置交换机(1)RG-S2126RG-S2126(config)#vlan 20RG-S2126(config)#vlan 30RG-S2126(config)#vlan 40RG-S2126(config)#interface range fastEthernet 0/4-6 RG-S2126(config-if-range)#switchport access vlan20RG-S2126(config)#interface fastEthernet 0/1 RG-S2126(config-if)#switchport access vlan30RG-S2126(config)#interface fastEthernet 0/2 RG-S2126(config-if-range)#switchport access vlan40RG-S2126(config)#
展开阅读全文